solr添加kerberos认证及授权

最新推荐文章于 2024-07-02 08:10:02 发布
最新推荐文章于 2024-07-02 08:10:02 发布
阅读量2.6k 收藏
点赞数
文章标签: solr kerberos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jediael_lu/article/details/76526257
版权

solr添加kerberos认证及授权

@(OTHERS)[solr]

一、kerberos

(一)添加用户

在kdc中添加solr用户:

root@kdc:/# kadmin.local
kadmin.local: addprinc HTTP/192.168.0.107
kadmin.local: ktadd -k /tmp/107.keytab HTTP/192.168.0.107
kadmin.local: quit

(二)创建security.json

server/scripts/cloud-scripts/zkcli.sh -zkhost localhost:2181 -cmd put
/security.json '{"authentication":{"class":
"org.apache.solr.security.KerberosPlugin"}}'

或者以文件的形式上传

(三)创建jaas文件

Client {
    com.sun.security.auth.module.Krb5LoginModule required
    useKeyTab=true
    keyTab="/keytabs/107.keytab"
    storeKey=true
    useTicketCache=true
    debug=true
    principal="HTTP/192.168.0.107@EXAMPLE.COM";
};

放到哪里?

(四)在solr.in.sh中添加以下内容

SOLR_AUTHENTICATION_CLIENT_CONFIGURER=org.apache.solr.client.solrj.impl.Krb5HttplientConfigurer
SOLR_AUTHENTICATION_OPTS="-Djava.security.auth.login.config=/home/foo/jaas-client.co
nf -Dsolr.kerberos.cookie.domain=192.168.0.107 -Dsolr.kerberos.cookie.portaware=true -Dsolr.kerberos.principal=HTTP/192.168.0.107@EXAMPLE.COM -Dsolr.kerberos.keytab=/keytabs/107.keytab"

对于tomcat的启动方式也一样?

(五)启动solr

bin/solr -c -z server1:2181,server2:2181,server3:2181/solr

tomcat 不是这样子。

二、授权

(一)启用plugin

{
"authentication":{
"class":"solr.BasicAuthPlugin",
"blockUnknown": true,
"credentials":{"solr":"IV0EHq1OnNrj6gvRCwvFwTrZ1+z1oBbnQdiVC3otuq0=
Ndd7LKvVBAaZIF0QAVi1ekCfAJXr1GGfLtRUXhgrF8c="}
},
"authorization":{
"class":"solr.RuleBasedAuthorizationPlugin",
"permissions":[{"name":"security-edit",
"role":"admin"}]
"user-role":{"solr":"admin"}
}}

(二)授权

curl --user solr:SolrRocks -H 'Content-type:application/json' -d '{
"set-permission": {"name":"collection-mgr",
"collection": null,
"path":"/admin/collections",
"params":{"action":[LIST, CREATE]},
"before": "read",
"role": "admin"}
}' http://localhost:8983/solr/admin/authorization

三、solrJ的认证

To use Kerberos authentication in a SolrJ application, you need the following two lines before you create a SolrClient:

System.setProperty("java.security.auth.login.config", "/home/foo/jaas-client.conf");
HttpClientUtil.setConfigurer(new Krb5HttpClientConfigurer());

You need to specify a Kerberos service principal for the client and a corresponding keytab in the JAAS client configuration file above. Here’s an example:

SolrJClient {
    com.sun.security.auth.module.Krb5LoginModule required
    useKeyTab=true
    keyTab="/keytabs/foo.keytab"
    storeKey=true
    useTicketCache=true
    debug=true
    principal="foo@EXAMPLE.COM";
};
jediael_lu
关注
专栏目录
通往大厂之路:Solr面试题及参考答案100道题
大模型大数据攻城狮的专栏
04-20 437
Solr是一个开源的搜索平台,基于流行的Java搜索库Lucene构建。它主要被设计用于提供全文检索的功能,支持高亮显示搜索结果、分面搜索、动态聚类等高级搜索特性。Solr可以高效地处理大量数据,并且提供快速的搜索响应,因此它被广泛应用于企业级的搜索应用,如电子商务网站的产品搜索、内容管理系统的文档检索等。Solr的倒排索引(Inverted Index)是搜索引擎中的一个核心概念,它是一种索引方法,使得能够快速进行全文搜索。索引构建。
tomcat下部署solr服务器
yl201420的博客
04-29 423
tomcat下部署solr7.7.3教程 1.Solr简介 Solr是一个独立的企业级搜索应用服务器,它对外提供API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引(solr生成倒排索引,数据库生成的索引是二叉树索引,效率差距很大);也可以通过Http Get操作提出查找请求,并得到XML格式的返回结果。Solr是一个类似于Google或者Bing的全文检索引擎...
solr集成kerberos认证
Swordfall的博客
04-25 655
1.软件版本   Solr 8.8 2.kerberos 2.1. 添加solr用户   在kdc中为solr添加主体并生成用于验证HTTP请求的keytab文件,为每个要运行solr的主机创建一个keytab文件,并将主体名称与主机一起使用: root@kdc:/# kadmin.local kadmin.local: addprinc -randkey HTTP/<hostnam...
kerberos下新增租户步骤
最新发布
sunxunyong的博客
07-02 150
或kadmin.local: xst -k admin.keytab -norandkey admin/admin@EXAMPLE.COM。2、查看principal 检查principal保证要建的principal没有。ktadd -k /etc/***.keytab 用户/组@realm。addprinc -randkey 用户/组@realm。Addprinc -pw **** 用户/组@realm。kadmin.local或kadmin。3、生成随机key的principal。
solr kerberos java_Kerberos身份验证插件
weixin_42299150的博客
02-22 493
如果您使用Kerberos来保护您的网络环境,则可以使用Kerberos身份验证插件来保护Solr集群。这允许Solr使用Kerberos服务主体和keytab文件来认证ZooKeeper以及Solr群集的节点(如果适用)。Admin UI和所有客户端(如SolrJ)的用户在能够使用UI或向Solr发送请求之前还需要拥有一个有效的票证。在SolrCloud模式或独立模式下支持Kerberos身份验...
solr4.x的kerberos认证
丨若寒丶的博客
12-20 299
public static void loginSolr(String username,String password) { HttpClientUtil.setConfigurer(new PreemptiveBasicAuthConfigurer()); ModifiableSolrParams params = new ModifiableSolr...
二、为solr增加用户验证
如风
12-20 7816
添加此功能主要是为了增加solr服务器的安全性,不能随便让人访问。   1.      在tomcat的F:\Tomcat 6.0.26_solr\conf\tomcat-users.xml添加用户角色并指定访问的用户名密码 2. 在F:\Tomcat6.0.26_solr\webapps\solr\WEB-INF\web.xm中添加用户访问权限设置
solr配置身份认证
08-24
3. 配置授权规则:打开 Solr 的 `solr.xml` 配置文件,并在 `<security>` 标签内添加以下内容: ```xml <authentication class="solr.BasicAuthPlugin"> <str name="credentials">solr:password123 ...
如何安全的访问Solr web
qq_41401835的博客
04-21 1130
基于Basic,安全访问Solr web 摘要:在搭建好Solr以后,我们可以通过Solr Admin Page管理页面简单的使用Solr,当然不希望这样的页面对外公开访问。可以通过认证的方式加密Solr admin page。 注:使用solr版本 为 7.7版本,单机模式 Solr集成了以下几种验证方式: Basic自定义身份验证方式 Kerberos身份验证方式 Hadoop身份验证方...
solr-forward-auth-plugin:Solr的简单正向身份验证插件
04-08
这个插件允许Solr服务器在接收到请求时进行用户身份验证,确保只有经过授权的用户才能进行操作。 正向身份验证(Forward Authentication)是一种安全模型,其中,客户端(如浏览器或应用程序)首先通过一个受信任的...
安全管理sentry+kerberos
12-15
2. **Client节点安装**:在客户端机器上安装Kerberos工作站和库,确保所有节点都能进行Kerberos认证。 通过Sentry与Kerberos的结合使用,可以构建一个安全的大数据环境,确保只有经过认证授权的用户才能访问特定...
0703-6.2.0-使用Sentry为Solr进行赋权
Hadoop_SC的博客
10-03 411
Fayson的github: https://github.com/fayson/cdhproject 推荐关注微信公众号:“Hadoop实操”,ID:gh_c4c535955d0f 1 文档编写目的 在CDH中,Sentry服务是一个基于角色授权的管理组件,通常我们将Sentry用来管理Hive、Impala等组件,但是同样的,Sentry也可以为Solr提供基于角色的细粒度授权,在启用Se...
Solr7新特性【升级须知】
踏雪无痕
06-09 762
一.概述 在开始迁移配置和索引之前,需要考虑 Solr 7 中的主要更改。可能需要了解的新功能,还包括默认行为和已删除的已否决功能的更改。 然而,Solr 7 中有许多变化,因此,对 Solr 升级说明以及 Solr 实例中的 CHANGES.txt 文件进行彻底的审查将有助于向 Solr 7 迁移。 还应该考虑在尚未升级到的任何版本中对 Solr 所做的所有更改。例如,如果当前正在使用 Solr 6.2,则除了 7.0 的更改之外,还应该查看所有后续 6.x 版本中所做的更改。 将数据重新编入索引被认为是
Solr / CDH 下启用kerberos 开启http 权限验证的solrj开发
feiying2j的博客
06-24 2369
前提:最近用的CDH 下solr的高可用查询,由于开启了kerberos必须要http权限验证。而且必须采用solrj的CloudSolrServer。在研究一天之后,找到可行方案。直接上干货,希望后来者有所帮助。 @Test public void TestSolrServer() throws Exception { System.out.println("----------
配置solr过程中遇到的问题及解决方案
qq_42276197的博客
10-06 2123
1.由于缺少solr源文件报错   2018/1/9 上午10:56:59 WARN SolrResourceLoader Can't find (or read) directory to add to classloader: ../../../contrib/extraction/lib (resolved as: /usr/local/solrhome/coll/.....
solr入门之使用SolrJ进行安全认证和权限管理
筑梦者
06-15 6068
2. 关于solr通用管理的尝试 正常的通用使用中是没有关于管理的API的,一般简单的文档操作都是solrj进行二次封装后 提供给我们使用的,CURD操作. 超出这个范畴就需要,使用初次封装的方法来解决了. 首先,solrj是和solr之间通过HTTP请求进行数据交互的.知道这点,我们就看看solr的request中提供给我们的类,进而选出符合要求的使用即可: 这里只
关于Solr基本认证的几种坑爹认证
丨若寒丶的博客
04-29 1801
不得不说,Solr这个组件的坑很多,能使用Elasticsearch就尽量别使用Solr。 如果在使用Solr的过程中出现401错误,一般就是因为Solr开启了基本认证。注意:是基本认证,不是Kerberos认证! 首先是CDH版本的4.10.3的Solr添加基本认证登录之后的增删改查。 private static void loginSolr(String username,Strin...
solr入门之solr安全控制的研究和实践(一)
筑梦者
04-25 5137
本研究基于solr官方文档: 链接:http://pan.baidu.com/s/1geAadZ9 密码:02x0 solr从5.3.0开始提供了安全验证的机制,具体有以下几种方式: Kerberos Authentication Plugin Basic Authentication Plugin Rule-Based Authorization Plugin Custo
[收藏] solr 5.5 设置访问密码
SYBN的专栏
12-23 4331
Solr在5.0版本后,不再提供war包部署的方式,取而代之的是内置了jetty服务,   但是我们发现其中并没有内置任何安全性相关检查,任何人如果知道了我们的外网地址就能直接访问并修改其中的索引。经过查找可以使用jetty的方式来限制web访问。   solr/server/solr-webapp/WEB-INF/web.xml中增加以下字段:     Xml代码
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值